Google Chrome dans sa version stable 1.0 est affecté par une vulnérabilité de sécurité dont l'indice de gravité est annoncé " haut ". Afin de la combler, une version estampillée 1.0.154.59 du navigateur Web est proposée au téléchargement ( ou mise à jour ) pour les utilisateurs Windows.
Rapportée le 8 avril 2009, la vulnérabilité en question peut être exploitée dans le cadre d'une attaque de type universal cross-site scripting ( UXSS ) ne nécessitant aucune interaction de la part de l'utilisateur pris pour cible.
Selon Google, si un utilisateur possède sur sa machine une copie vulnérable de Chrome, la consultation avec Internet Explorer d'une page Web spécialement conçue peut provoquer le lancement de Google Chrome, l'ouverture de multiples onglets et le chargement de scripts renvoyant vers des sites potentiellement malveillants.
Quelques jours auparavant, c'est une version 2.0.172.8 de Google Chrome qui a été mise en ligne. Pour ce qui reste une version bêta, il n'a pas s'agit de correctifs en matière de sécurité informatique mais de correctifs pour résoudre des bugs de fonctionnement, notamment lors de l'affichage de certains sites avec disparition du texte comme avec Google Calendar.
Rappelons que la version 2.0 en bêta de Google Chrome est disponible pour tous depuis le mois de mars dernier ( plus uniquement pour les développeurs ) et s'avère encore plus rapide dans le traitement JavaScript. Avec en plus le moteur de rendu WebKit, Google Chrome 2.0 bêta est vraiment véloce !
La version stable de Google Chrome est proposée au téléchagement à cette adresse. Les utilisateurs d'Internet Explorer ( pas de Firefox ) qui se rendent sur la page d'accueil de Google ont également droit à un bouton de téléchargement leur signalant la disponibilité de Chrome pour " surfer encore plus vite ".
